Win32

Kika03 Messages postés 25 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,Je voulais Installe Un jeu Blow Blood Mais Quand je Clic sur le lecteur dvd sa me fais sa:
F/n'est pas une application win32 valide

et Quand je fais explore Il ya que 1 Dossier appelé Desktop et quand je fais Propriété Il y as 0 octets sur 1.46G






(je Voulais Bien vous faire un scren mais comment on le met sur le forum??)

Aide moi si vous le pouve svp



Et j'ai scanne Mon pc 4 fois Mais Rien

46 réponses

Réponse 1 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
supprime déjà tout ce que tu as sur ton ordi de findykill avec ceci, ensuite tu pourra réessayer :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
1
Réponse 2 / 46
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon je vois que tu as édité ton message avec ton Email c'est plus prudent , si tu arrive à faire findykill primprenelle te guidera pour la suite, comme elle la très bien fait jusque la , perso dodo
1
Réponse 3 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.



▶ Telecharge maintenant FindyKill sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi "Executer en tant qu administrateur"

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 46
Kika03 Messages postés 25 Statut Membre
 
Bonjour,

Voila:

---------------- FindyKill V4.707 ------------------

* User : Mohcine - PC-DE-MOHCINE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 13:12:31 le Thu 09/24/2009
* Windows Vista - Internet Explorer 7.0.6000.16386

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\Mohcine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Mohcine\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Mohcine\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\Mohcine\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Software Update=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM

+- Contenu de l'autorun : F:\autorun.inf

[autorun]
open=Launcher.exe
icon=LauncherData\BB.ico

+- presence des fichiers :

Found ! [07/08/2009 10:37 AM][-ra------] - F:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
y a rien donc tu vas me faire ceci, car j'ai vu que tu avais autre chose :

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 6 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Je viens de remarqué où as tu téléchargé findykill?, car le scan tu tu ma fait de findykill la version n'est pas à jour, avant de me faire RSIT, télécharge bien à partir de mon lien findykill et met le à jour.

La dernier version de findykill est la 5.012. une fois la bonne version de findykill téléchargé, tu me refais un scan complet STP.
0
Réponse 7 / 46
Kika03 Messages postés 25 Statut Membre
 
Ok ok j'y go Thx Heu j'ai un Problème j'arrive pas a télécharge de ton Lien!!Ni avec Mozzila ni avec Idm!!
0
Réponse 8 / 46
Kika03 Messages postés 25 Statut Membre
 
Dsl Pour le Double poste Sinon Voila le Rapport de Rsit:
http://www.cijoint.fr/cjlink.php?file=cj200909/cijTv7UXpe.txt
0
Réponse 9 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il est où le dernier rapport findykill à jour que je t'ai demandé avant RSIT?
0
Réponse 10 / 46
Kika03 Messages postés 25 Statut Membre
 
Bah j'arrive pas a téléchargé Findykill de ce Lien
sa me fait sa:
C:\Users\Mohcine\Downloads\FindyKill.exe ne pourra être enregistré car le fichier source ne peut être lu.
0
Réponse 11 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as bien retéléchargé le bon findykill
0
Réponse 12 / 46
Kika03 Messages postés 25 Statut Membre
 
Heu j'ai pas compris la ^^
0
Réponse 13 / 46
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
vu que tu as déjà fais findykill, mais qu'il n'était pas le bon car non à jour, as tu bien retéléchargé findykill à partir de mon lien.
0
Réponse 14 / 46
Kika03 Messages postés 25 Statut Membre
 
Bah Quand j'essaie de téléchargé findykill de ton lien sa marche pas sa me fait sa:
C:\Users\Mohcine\Downloads\FindyKill.exe ne pourra être enregistré car le fichier source ne peut être lu.
0
Réponse 15 / 46
Kika03 Messages postés 25 Statut Membre
 
Bah le même problème j'arrive pas a téléchargé Findykill (est ce que ces si important?!)

Voila le rapport de Tcleaner:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Documents and Settings\Mohcine\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\Menu Démarrer\Programs\FindyKill: trouvé !
C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Documents and Settings\Mohcine\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Mohcine\Application Data\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Mohcine\Application Data\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Mohcine\Documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Users\Mohcine\Documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Users\Mohcine\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Users\Mohcine\Menu Démarrer\Programs\FindyKill: trouvé !
C:\Users\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Users\Mohcine\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Users\Mohcine\Recent\HijackThis.lnk: trouvé !
C:\WINDOWS\SMINST\mbr.exe: trouvé !
C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: trouvé !
C:\WINDOWS\SMINST\RPFiles\Windows\System32\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Mohcine\Documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Mohcine\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Mohcine\Documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\SMINST\mbr.exe: supprimé !
C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: supprimé !
C:\WINDOWS\SMINST\RPFiles\Windows\System32\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: supprimé !
0
Réponse 16 / 46
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, si primprenelle27 me permets juste ma petites intervention , comme tu n'arrives pas à télécharger findykill je me suis permis de le faire pour toi et de le renommer au passage cela peut des fois permettre de contrer certaine infection , je l'ai renommé en jacfind tu l'enregistres sur ton bureau et puis tu le lance comme tu le ferais pour findykill ni plus ni moins http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
0
Réponse 17 / 46
Kika03 Messages postés 25 Statut Membre
 
Euh nah sa marche pas Mais je viens de remarque que n'importe quoi de ce site marche pas
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
M^me mon lien plus haut ne marche pas.
0
Réponse 18 / 46
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon si tu m'envois un Email je te le postes en piéces jointe pour Email tu mets mon pseudo@hotmail.fr et je te le poste directement
0
Réponse 19 / 46
Kika03 Messages postés 25 Statut Membre
 
Ok
0
Réponse 20 / 46
Kika03 Messages postés 25 Statut Membre
 
wé même ton lien
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses